标签:
尼姆达病毒:
尼姆达病毒是蠕虫类病毒中具有代表性的病毒之一,它综合运用了当时流行的所有传播方式,因此传播更快,破坏性更大。尼姆达病毒有以下几种传播方式:
1. 感染文件。
最为常见的病毒传播方式。尼姆达病毒会找到本机系统中的EXE文件,并将代码置入源文件体内,从而达到对文件的感染。当用户执行这些文件的时候,就会传播病毒。
2. 乱发邮件。
利用MAPI从邮件的客户端及HTML文件中搜索邮件地址,然后将病毒发送给这些地址。这些邮件包含一个名为README.exe的附件,在某些系统中该文件能够自动执行,从而感染整个系统。
3. 网络蠕虫。
扫描Internet,试图找到www主机。用已知的系统漏洞来感染该服务器,若成功,蠕虫将会随机修改该站点的web网页,当用户浏览该站点时会在不知不觉中被感染。
4. 局域网传播。
搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便把一个名为RICHED20.DLL的隐藏文件安装到每一个包含DOC和EML文件的目录中。当用户通过Word、写字板、outlook打开DOC或EML文档时,这些应用程序将执行RICHED20.DLL文件,从而使计算机给感染。同时,该病毒还可以感染远程服务器中的启动文件。
标签:
原文地址:http://blog.csdn.net/linukey/article/details/43957369
